農林水産省は2026年1月23日、令和7年分の給与支払事務に関連し、メールの誤送信により一部職員および家族の個人情報が漏えいしたと発表しました。漏えいした情報には氏名やマイナンバーのほか、給与支給額、税額、控除情報、家族情報などが含まれ、対象は4,571人分に上ります。同省は関係者に謝罪するとともに、再発防止に取り組むとしています。
目次
経緯:提出先メールアドレスの提示ミスで外部サーバへ送信
同省によると、職員給与等に係る税務関係事務(源泉徴収票等)を省内で一元化する過程で、提出先として誤ったメールアドレスを提示した結果、情報が外部のメールサーバへ送信されていたことが、2026年1月19日に発覚しました。現時点では、流出情報が悪用された被害は確認されていないとしています。
漏えいした情報:源泉徴収票関連の個人情報一式
漏えいしたのは、源泉徴収票等に関する情報で、具体的には以下が含まれます。
-
氏名、生年月日、住所、マイナンバー
-
給与支給金額、源泉徴収税額
-
保険料等控除情報
-
家族情報(家族の氏名、マイナンバー) など
対象は一部職員およびその家族4,571人分です。
今後の対応:関係省庁と連携し監視、個人情報管理と研修を徹底
農林水産省は、漏えいした情報について関係省庁と連携しつつ引き続き注意を払うとした上で、再発防止策として、個人情報の厳重かつ適正な管理の徹底、ならびに職員向けの個人情報取扱い研修の実施を掲げています。
悪用手法例
漏えいした情報(氏名・住所・生年月日・マイナンバー・給与額/税額/控除・家族情報など)は、単体でも強い本人特定材料になり、「本人になりすます詐欺」や「標的型攻撃」の精度を大きく上げ、以下のような手法に悪用される場合もあります。
本人なりすまし(KYC/本人確認の突破材料)
-
氏名・住所・生年月日は、各種サービスの本人確認(KYC)や本人照会の質問(いわゆる「秘密の質問」「本人属性確認」)に悪用されやすいです。
-
家族情報まであると、「家族構成」「扶養情報」を使った説得力のあるなりすましが可能になります。
精密な標的型攻撃メール/SMiShing/電話)
-
「源泉徴収票」「年末調整」「還付金」「給与明細の再発行」「保険料控除の確認」など、実データと整合する文面で誘導されやすくなります。
-
あなたの給与支給額は○○円のはずのような具体的数字を混ぜられると信頼してしまう危険があります。
アカウント乗っ取り補助(パスワード再設定・ソーシャルエンジニアリング)
-
多くのサービスで、再設定時に本人情報(生年月日、住所等)を求められることがあり、攻撃者がパスワードリセットの成功率を上げる方向で使う可能性があります。
-
さらに、本人情報を盾にしてサポート窓口へ電話し、手続き変更を狙う「ビッシング(vishing)」にもつながります。
金銭詐欺(給与・税・保険を口実にした送金/支払い誘導)
-
「還付金の受取手続き」「追加徴収」「保険料の未納」「手当の申請」などを装い、偽サイト入力や振込を求める手口が成立します。
-
給与・税額・控除情報があると、それっぽい計算”を示してだます材料になります。








